【发布时间】:2019-01-03 12:29:16
【问题描述】:
我正在制作一个使用 webpack 的网站。
我即将推出它,我想穿上addThis 分享小部件。我按照addThis 的建议在关闭正文标记之前在index.html 中添加addThis 代码。像这样:
<!-- Go to www.addthis.com/dashboard to customize your tools -->
<script type="text/javascript"
src="//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-
###MY_NUMBERS###"></script>
</body>
这会在 chrome-inspect 控制台中生成以下错误:
拒绝加载脚本
'http://s7.addthis.com/js/300/addthis_widget.js' 因为它违反了
以下内容安全策略指令:“script-src 'self'”。
我已经阅读了一些内容,但将 addThis 分离到另一个 js 文件并将其保存在本地以将其加载到 DOM 似乎不起作用。
我尝试将此添加到我的manifest.json:
"content_security_policy": "script-src 'self' http://s7.addthis.com/js/300/addthis_widget.js; object-src 'self'"
没有成功。有没有办法覆盖 CSP 设置以允许 addThis-widget?
【问题讨论】:
标签: javascript html addthis